Tag: sicurezza

Rintracciabilità della vulnerabilità di protezione

Ho cercato questo per un po ', ma non ho trovato niente di più adatto. Quello che cerco è un sistema per monitorare lo stato di rimodellamento della vulnerabilità di protezione. Qualcosa di simile a "bugzilla per IT" Quello che sto cercando è qualcosa di piuttosto semplice che permette quanto segue: l'introduzione in batch di […]

Windows XP consente l'account con password vuota

Ho la politica di sicurezza locale impostata per richiedere una lunghezza minima di 10 caratteri. Su un computer che non fa parte di un dominio e utilizza l'account amministratore locale: Scenario 1: Se un utente viene creato tramite Pannello di controllo -> Strumenti di amministrazione -> Gestione computer -> Utenti e gruppi locali con una […]

Come verificare se i siti IP nella tua networking sono elencati in blacklist?

Vorrei triggersmente monitorare se qualcuno dei miei IP di networking è in blacklist. Qui vorrei raccogliere link alle istruzioni, come sincronizzare le liste nere, che lo permette.

c'è un modo per concedere l'accesso di sola lettura alla configuration di IIS?

C'è un modo per fornire un accesso limitato al config IIS, sia tramite uno strumento fornito con IIS o un'altra utility? Nel nostro caso dobbiamo dare ad alcuni utenti un tipo di accesso di sola lettura, per poter vedere la configuration di IIS, ma non modificarla. È Windows Server 2003, IIS 6. Grazie!

Tastiera su schermo con agente di authentication RSA su WIndows

Sto cercando di integrare un pannello a sfioramento nel nostro ambiente protetto. Come tale, il touchpanel richiede l'accesso dell'utente tramite RSA SecurID. Purtroppo, non esiste una tastiera esposta per l'utente a digitare le credenziali nel prompt di login. Esiste un modo per esporre una tastiera a schermo (Windows o terze parti) durante il prompt di […]

Windows XP: Modifica delle autorizzazioni – rimuovere la capacità di eseguire i programmi di installazione?

In questa domanda ho illustrato la situazione sul mio posto di lavoro per quanto riguarda alcuni dei figli dei lavoratori degli uffici e dei computer che abbiamo fornito loro per l'utilizzo. Storia lunga breve, si è scoperto che erano caduti nell'abitudine di fare clic su each banner flashy che diceva "GIOCHI GRATUITI INSTALLARE QUESTO MALWARE", […]

Orcale Java SE Patch di sicurezza critica il 7, devo aggiornare Java tutte le caselle Linux che ospitano le nostre applicazioni?

secondo Oracle, "tutte queste vulnerabilità possono essere sfruttate in remoto senza l'authentication, cioè possono essere sfruttate su una networking senza la necessità di username e password." Questo include la nostra applicazione Java che viene eseguita con Tomcat in produzione e visibile a Internet? (80 e 443). Devo aggiornare Java JRE su tutti questi server? O […]

Esiste uno standard dietro gli account di sistema predefiniti in un sistema Linux come fedora o debian?

Con i conti di sistema voglio dire quelli che vengono preinstallati con il sistema, ad esempio nobody , daemon e bin . So che queste tendono a variare a seconda del distro e dei pacchetti installati, ma: c'è un insieme standard di account di sistema? Quali sono le implicazioni di sicurezza dietro questi account (vale […]

C'è un modo per distriggersre la chiamata di sistema ptrace su RHEL5 Linux?

C'è qualche wat per distriggersre la chiamata di sistema ptrace su RHEL5?

L'importnza di avere abilitato SELinux su un server web

Questa domanda è probabilmente una questione di opinione personale, ma ho voluto raccogliere i tuoi pensieri su quanto sia importnte avere SELinux abilitato su un server web. Secondo te, è la sicurezza aggiunta un must o semplicemente bello? È la performance colpita la pena? Vale la pena il problema? Raccomanda una alternativa (es: mod_security)? Non […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.